EDSNBlog → Petit tour d'horizon des attaques informatiques qui vous concernent.

Petit tour d'horizon des attaques informatiques qui vous concernent.

11 février 2024

Je doute que vous passiez encore une journée sans écrans dans votre quotidien, je me trompe? Qu'il s'agisse de smartphone, de tablette ou d'ordinateur, et que ce soit dans votre vie personnelle, familiale ou professionnelle, vous êtes nécessairement confronté à diverses menaces informatiques.

Illustration d'attaques informatiques

Quatre attaques sur cinq sont attribuables au crime organisé (rançongiciels), plus de 80 % des cyberviolations impliquent un facteur humain (vol d’informations d’identification, hameçonnage, simple erreur, etc.), et près de 20 % des hameçonnages cliqués proviennent d’un smartphone.

Je dis souvent qu’une attaque réussie est une attaque qui n’est pas vue à temps… ou jamais.

Sans rentrer dans les détails, voici donc un petit tour d’horizon des menaces les plus courantes et des bonnes pratiques à adopter pour vous en protéger.

Les logiciels malveillants

Virus, chevaux de Troie, ransomware… Ces logiciels peuvent prendre différentes formes, mais leur but est toujours le même : provoquer des dysfonctionnements dans votre système et compromettre vos données.

Comment s’en protéger ?

  • Ne téléchargez des logiciels que depuis des sources —vraiment— fiables.
  • Méfiez-vous des applications disponibles sur les stores officiels et consultez les avis avant de les installer.
  • Ne laissez personne accéder physiquement à votre ordinateur sans votre autorisation.

Le phishing

Le phishing (ou hameçonnage) consiste à usurper une identité pour vous voler des données personnelles ou de l’argent.

Comment s’en protéger ?

  • Vérifiez toujours l’identité de votre interlocuteur.
  • Méfiez-vous des messages urgents ou suspects, même s’ils semblent provenir de proches.
  • Ne cliquez pas sur des liens douteux.

Le pharming

Cette technique détourne votre navigation vers des sites frauduleux pour récupérer vos informations personnelles.

Comment s’en protéger ?

  • Ne cliquez pas sur des liens dans vos e-mails sans les avoir vérifier.
  • Évitez de cliquer sur les publicités en ligne qui s’affichent sur le web.

Les failles des applications

Les pirates exploitent ces vulnérabilités pour s’introduire dans vos systèmes.

Comment s’en protéger ?

  • N’installez que les applications strictement nécessaires. Chaque nouvelle application installée vous expose davantage.
  • Maintenez vos logiciels et systèmes à jour.

Les attaques DoS et DDoS

Ces attaques visent à saturer un site ou un service pour le rendre indisponible.

Comment s’en protéger ?

  • Si vous gérez un site web, assurez-vous qu’il est bien sécurisé et surveillez son activité.

Les arnaques

Elles existent depuis toujours et visent à vous soutirer des informations ou de l’argent.

Comment s’en protéger ?

  • Ne laissez jamais un inconnu accéder à votre ordinateur, même s’il prétend être un technicien de Swisscom, Apple ou autre.

Les rootkits

Ces programmes permettent aux pirates de prendre le contrôle de votre appareil.

Comment s’en protéger ?

  • Ne laissez jamais vos appareils sans surveillance dans un espace public.
  • Activez le pare-feu et utilisez des mots de passe forts et uniques.
  • Ne téléchargez pas d’applications douteuses.
  • Ne connectez jamais une clef usb ou un disque externe sans en avoir d’abord vérifié la provenance.

Les attaques par injection SQL

Cette technique infecte les sites internet pour dérober les données qui y transitent.

Comment s’en protéger ?

  • Si vous gérez un site, appliquez les bonnes pratiques de développement. Il y a des règles dont vous devez prendre connaissance.

Les attaques Man-in-the-Middle

Un pirate intercepte vos données en transit.

Comment s’en protéger ?

  • Ne vous connectez jamais à un Wi-Fi public non sécurisé.
  • Évitez les réseaux Wi-Fi des hôtels, restaurants, et lieux publics.

Le spamming

Pas toujours dangereux, mais très envahissant, le spam consiste à vous bombarder de messages indésirables.

Comment s’en protéger ?

  • Ne communiquez pas votre adresse e-mail pour n’importe quoi et n’importe comment.
  • Utilisez une adresse e-mail dédiée aux inscriptions diverses.

L’espionnage Wi-Fi

Sur un réseau public, un pirate peut intercepter votre activité.

Comment s’en protéger ?

  • N’utilisez jamais un Wi-Fi public ouvert.
  • Privilégiez l’utilisation d’un VPN si vous devez vous connecter sur un réseau inconnu.

Les habitudes à prendre pour une bonne hygiène numérique

Au-delà des attaques citées, une série de petites actions régulières est importante et augmentera encore davantage votre protection.

Authentification multifactorielle (MFA)

Activez l’authentification à deux facteurs (2FA) sur tous vos comptes critiques (banque, e-mail, réseaux sociaux).

Sauvegarde des données

Effectuez régulièrement des sauvegardes sur un support externe pour limiter l’impact d’une attaque.

Mise à jour

En plus de mettre à jour les logiciels, assurez-vous aussi d’appliquer les correctifs de sécurité dès leur sortie.

Sécurité des mots de passe

Vos mots de passe doivent être robustes, en étant composés de caractères minuscules, majuscules, chiffre et caractères spéciaux. Le tout en au moins 8 éléments. De plus, ils ne doivent pas être utilisés plusieurs fois.

En adoptant ces bonnes pratiques, vous réduisez considérablement les risques d’être victime d’une cyberattaque.

Ronald Beetschen
Attaques informatiquesCybersécuritéPréventionSécurité informatiquePhishingRansomwareMalwareEDSN